1. Grupa hakerska UNC6692 wykorzystuje Microsoft Teams do dystrybucji nowego złośliwego oprogramowania Snow zawierającego backdoor i rozszerzenia przeglądarkowe (BleepingComputer).
2. Firma ADT potwierdziła wyciek danych po tym jak grupa przestępcza ShinyHunters zażądała okupu za nieujawnienie skradzionych informacji (BleepingComputer).
3. CISA dodała cztery aktywnie wykorzystywane luki do katalogu KEV, w tym błędy w oprogramowaniu SimpleHelp, Samsung MagicINFO 9 oraz routerach D-Link DIR-823X (The Hacker News).
4. Grupa APT Lazarus prowadzi nową kampanię Mach-O Man wymierzoną w przedsiębiorstwa przy użyciu złośliwego oprogramowania na systemy macOS (Reddit).
5. Arctic Wolf zaobserwowało kampanię phishingową na dużą skalę wykorzystującą platformę Kali365 do kradzieży kodów urządzeń i uzyskiwania dostępu (Reddit).
6. Wykryto złośliwe oprogramowanie Firestarter, które utrzymuje trwałość w systemach nawet po aktualizacjach i łatkach zabezpieczających firewalle Cisco (Reddit).
7. Badacze odkryli szkodliwe oprogramowanie fast16 z 2005 roku, które służyło do sabotażu oprogramowania inżynieryjnego przed powstaniem robaka Stuxnet (The Hacker News).
8. Wykryto nowe oprogramowanie szpiegujące Morpheus powiązane z podmiotem IPS Intelligence (Reddit).
9. Audyt bezpieczeństwa 1764 aplikacji wykazał, że 7 procent posiada otwarte bazy danych Supabase, a 15 procent zawiera zakodowane na sztywno klucze API (Reddit).
10. Policja w Toronto przejęła urządzenia typu SMS blasters wykorzystywane do działań cyberprzestępczych (Reddit).
11. Zidentyfikowano lukę typu DoS w routerach Bell Canada HomeHub 3000, która dotyczy ponad miliona urządzeń (Reddit).
12. Eksperci ostrzegają przed nowymi technikami wykorzystującymi modele AI do tworzenia zaawansowanych scenariuszy ataków hakerskich (Reddit).
Be First to Comment